Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35999
theme
2949
smartcrawl-seo
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de autorización en el plugin SmartCrawl SEO, que afecta a las versiones hasta la 3.14.3. Esta falla permite la actua…
affiliate-wp
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin AffiliateWP, afectando a las versiones hasta la 2.28.2. Esta vulnerabil…
layers
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Layers, que afecta a versiones hasta la 0.5. Esta vulnerabilidad per…
woo-bigpost-shipping
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Big Post Shipping para WooCommerce, que afecta a las versiones hasta…
mihdan-elementor-yandex-maps
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mihdan: Elementor Yandex Maps, que afecta a versiones hasta la 1.6.1…
the-pack-addon
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'The Pack Elementor addon' en versiones anteriores a la 2.1.6. …
momoyoga-integration
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoga Schedule Momoyoga en versiones anteriores a la 2.9.1. Esta vuln…
smart-wetransfer
Publicado: 29/09/2025
La vulnerabilidad en el plugin Smart WeTransfer, identificada como CVE-2025-62909, se relaciona con la falta de autorización adecuada. Este fallo, catalog…
custom-post-type-pdf-attachment
Publicado: 29/09/2025
La vulnerabilidad identificada en el plugin 'Custom Post Type Attachment' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…
nexa-blocks
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nexa Blocks, que afecta a las versiones hasta la 1.1.0. Este fallo p…
gutenbee
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GutenBee, que afecta a las versiones hasta la 2.18.0. Esta vulnerabi…
upload-am-file-hosting-vpn
Publicado: 29/09/2025
Se ha identificado una vulnerabilidad de divulgación arbitraria de opciones en el plugin Upload.am File Hosting VPN en su versión 1.0.0. Este fallo afecta…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.